数据集概述
该数据集为ISSTA2022会议论文的配套数据,包含静态C代码分析器漏洞检测有效性实证研究的评估脚本与对应数据,支持论文研究结果的复现与验证。
文件详解
- 文档类文件(.pdf):共6个,包括figure2.pdf至figure8.pdf,为论文中的图表文件,呈现研究结果可视化内容。
- 数据类文件(.csv):共5个,包括fct_stats_1.csv(字段含Target、File、Function、LOC、Vulnerable等,记录函数基本信息与漏洞标记)、fct_stats_2.csv(字段含Analyzer_Comb、Target、N_All_Fcts等,记录分析器标记函数比例数据)、cwe_distr.csv、sca_data_1.csv、sca_data_2.csv。
- 压缩包文件(.zip):共3个,包括cwe_mapping.zip(CWE映射数据)、codeql_query_pack.zip(CodeQL查询包)、dataset.zip(研究用数据集)。
- 代码类文件(.ipynb):sca_eval.ipynb,为评估分析脚本。
- 说明文件(.md):README.md,记录数据集基本信息与使用说明。
适用场景
- 软件安全研究:分析静态代码分析器对C代码漏洞的检测能力
- 实证研究复现:支持ISSTA2022论文研究结果的验证与扩展分析
- 代码分析工具评估:为静态代码分析器的性能对比提供数据支撑
- 漏洞检测方法论研究:探索不同分析器在漏洞检测中的优势与局限
